专栏名称: 天融信阿尔法实验室
天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
目录
相关文章推荐
乌兰察布云  ·  自治区名单公布!涉及乌兰察布这些学校和职业→ ·  16 小时前  
要资讯  ·  郑商所期货品种之烧碱(下) ·  16 小时前  
汇易咨询  ·  成本承压与替代需求萎缩 赖氨酸市场分化加剧 ·  22 小时前  
51好读  ›  专栏  ›  天融信阿尔法实验室

每日攻防资讯简报[Dec.14th]

天融信阿尔法实验室  · 公众号  ·  · 2021-12-14 10:34

正文

0x00漏洞

1.戴尔对驱动程序写入漏洞(CVE-2021-21551)的修复并不完整, 仍可以利用 BYOVD 技术实现攻击

https://www.rapid7.com/blog/post/2021/12/13/driver-based-attacks-past-and-present/

2.log4j-scan: 一种全自动、准确且广泛的扫描器,用于查找 log4j RCE CVE-2021-44228

https://github.com/fullhunt/log4j-scan

https://fullhunt.io/blog/2021/12/13/detecting-log4j-rce-at-scale.html

3.纯 Python 版的 CVE-2021-44228 PoC

https://github.com/alexandre-lavoie/python-log4rce

4.Ubuntu 账户服务漏洞 CVE-2021-3939 的漏洞利用

https://securitylab.github.com/research/ubuntu-accountsservice-CVE-2021-3939/

0x01工具

1.JNDI-Exploit-Kit: 可用于启动 HTTP Server、RMI Server 和 LDAP Server, 以对带 JNDI 注入攻击漏洞的 Java Web 应用发动攻击

https://github.com/pimps/JNDI-Exploit-Kit

2.Proxy-Attackchain: proxylogon、proxyshell、proxyoracle和proxytoken全链利用工具

https://github.com/FDlucifer/Proxy-Attackchain

3.raven: 高级网络威胁地图, 简单、可定制、响应迅速

https://github.com/qeeqbox/raven

0x02恶意代码

1.BazarLoader 投递 Diavol 勒索软件的一次攻击行动

https://thedfirreport.com/2021/12/13/diavol-ransomware/

0x03技术






请到「今天看啥」查看全文